CVE-2024-36025 in Linux
Resumen
por VulDB • 2026-06-28
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
scsi: qla2xxx: Corrección del error off by one en qla_edif_app_getstats()
El array app_reply->elem[] se asigna anteriormente en esta función y contiene elementos app_req.num_ports. Por lo tanto, la comparación > debe ser >= para prevenir corrupción de memoria.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.